よむ、つかう、まなぶ。
本体資料1 医療情報システムの安全管理に関するガイドラインについて (4 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_23904.html |
| 出典情報 | 健康・医療・介護情報利活用検討会資料(第8回 3/4)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
改定の指摘と対応箇所、対応方針
(2/3)
技術的な動向
指摘
本ガイドラインの記載は、制度的な要求事項を主
とし、技術的な記載や措置は例⽰として分けて整
理すること、
特に、リスク分析の結果にもとづき、対策を⾏う
べきであり、必ずしも例⽰の全てを求めるもので
はないことを分かりやすく記載することが必要で
はないか。
ランサムウェアによる被害により、医療機関等に
おける診療等業務に⼤きな影響が⽣じている状況
を踏まえて、これに対する注意喚起を⾏うことが
求められると考える。
⻑期署名⽅式についてJIS規格を参照することと
しているが、2008年以降改訂されておらず、実務
的な影響を生じている。
対応箇所
ガイドライン
全体
6.10章
6.12章
対応方針
⾮専⾨家でも分かりやすい⾔葉を⽤いるよ
うにし、記載も工夫する。
技術的な記載や措置に関しては、別冊を作
り、参照できるようにする。
ランサムウェアに関しては、現⾏のガイド
ラインで記載はない。
ランサムウェアに関して、バックアップ
データまで被害が拡大しないよう対策を記
載するほか、新項を設けることも含め検討
を⾏う。
参照先をJISからISOに変更することを、有
識者会議で検討し、実務的な影響範囲を確
認したうえで、参照先の変更を検討する。
3
(2/3)
技術的な動向
指摘
本ガイドラインの記載は、制度的な要求事項を主
とし、技術的な記載や措置は例⽰として分けて整
理すること、
特に、リスク分析の結果にもとづき、対策を⾏う
べきであり、必ずしも例⽰の全てを求めるもので
はないことを分かりやすく記載することが必要で
はないか。
ランサムウェアによる被害により、医療機関等に
おける診療等業務に⼤きな影響が⽣じている状況
を踏まえて、これに対する注意喚起を⾏うことが
求められると考える。
⻑期署名⽅式についてJIS規格を参照することと
しているが、2008年以降改訂されておらず、実務
的な影響を生じている。
対応箇所
ガイドライン
全体
6.10章
6.12章
対応方針
⾮専⾨家でも分かりやすい⾔葉を⽤いるよ
うにし、記載も工夫する。
技術的な記載や措置に関しては、別冊を作
り、参照できるようにする。
ランサムウェアに関しては、現⾏のガイド
ラインで記載はない。
ランサムウェアに関して、バックアップ
データまで被害が拡大しないよう対策を記
載するほか、新項を設けることも含め検討
を⾏う。
参照先をJISからISOに変更することを、有
識者会議で検討し、実務的な影響範囲を確
認したうえで、参照先の変更を検討する。
3